phpMyAdmin $_REQUEST参数发现SQL注入漏洞 - PHP编程 - 学习中国

首页 | 顶级特效 | 推荐教程 | 软件下载 | 源码下载 | 电脑技巧 | 软件技巧 | 攻防天地 | 认证考试 | 建站相关 | 幽默专区 | 站内新闻公告

您的位置：学习中国 → 推荐教程 → PHP编程 → 正文

热门文章

• php新手入门（经验谈)

• PHP+MySQL扎实基本功

• PHP编写网站程序的十个经

• 在php中输出html代码

• 用PHP和MySQL保存和输出

• PHP中对数据库操作的封装

• 一个简单上传文件出错的

• 用PHP实现ODBC数据分页显

• html中select语句读取my

• Win XP下全新安装Apache

• 用PHP写的MD5加密函数

• 自己写的mysql类

• 珍藏的实用代码

• 一个对数据库进行操作的

• 用PHP写FTP文件上传

推荐文章

• 推荐阅读：php技术生成静

• 一个简单上传文件出错的

• php新手入门（经验谈)

• 珍藏的实用代码

• 让你同时上传 1000 个文

• 让你同时上传 1000 个文

• 正则表达式中的特殊字符

• 使用 php4 加速 web 传输

• php 之没有mysql支持时

• include()与require()的

• 用PHP实现ODBC数据分页显

• html中select语句读取my

• 怎样在PHP中通过ADO调用

• PHP实例：email address

• PHP+MySQL扎实基本功

最新文章

• 使用php的zlib压缩和解压

• 升级PHP5的理由：PHP4和

• phpMyAdmin $_REQUEST参

• 用PHP和MySQL保存和输出

• 用PHP制作饼图调查表

• PHP中对数据库操作的封装

• 多php服务器实现多sessi

• 提升PHP速度全攻略

• 虚拟主机中对PHP的特殊设

• PHP和MySQL开发的8个技巧

• SSI使用详解（一）

• SSI使用详解（二）

• PHP中实现面向对象编程

• PHP中通过Web执行C/C++应

• PHP安装攻略:安装并配置

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

添加时间:2008-03-17 原文发表:2008-03-17 人气:3

发布日期：2008-03-01

更新日期：2008-03-04

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源，并且在SQL查询中未经过滤便使用了参数，如果用户受骗访问了恶意网站的话，就可能导致SQL注入攻击。

phpMyAdmin：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

本页地址

相关文章

• 用PHP和MySQL保存和输出图片

• 用PHP制作饼图调查表

• PHP中对数据库操作的封装

• 多php服务器实现多session并发运行

• 提升PHP速度全攻略

• 虚拟主机中对PHP的特殊设置

• PHP和MySQL开发的8个技巧

• SSI使用详解（一）

• SSI使用详解（二）

• PHP中实现面向对象编程

• 升级PHP5的理由：PHP4和PHP5性能对比

• 使用php的zlib压缩和解压缩swf文件

相关评论

本文章所属分类：首页 → 推荐教程 → PHP编程

文章搜索

返回网站首页